업무용 IP 전화기인 마이텔 일부 제품군에서 권한 상승 취약점 발굴
요약 : 보안 외신 해커뉴스가 사무실에서 많이 사용되는 업무용 IP 전화기에서 중위험도의 취약점 두 개가 발견됐다고 보도했다. 문제의 제품은 마이텔 6800/6900(Mitel 6800/6900) 시리즈이며, 취약점 익스플로잇에 성공할 경우 공격자는 전화기의 루트 권한을 취득할 수 있게 된다고 한다. 해당 취약점들은 CVE-2022-29854와 CVE-2022-29855이며 독일의 모의 해킹 업체인 시스(SySS)가 처음 발견한 것으로 알려져 있다. 마이텔 측은 5월에 패치를 배포하기 시작했다.
![[보안뉴스 / 6.14.] 회사에서 많이 사용하는 IP 전화 제품에서 취약점 발견돼](http://www.boannews.com/media/upFiles2/2022/06/950051671_303.jpg)
[이미지 = utoimage]
배경 : 이 취약점은 셸 스크립트의 일종인 check_mft.sh와 관련이 깊은 것으로 알려져 있다. 이 셸 스크립트는 이전 기술 문건에는 등장하지 않았던 기능으로 /etc라는 디렉토리 내에 있으며, 전화기가 최초 부팅 때 * 버튼과 # 버튼이 동시에 눌렸는지 확인한다. 또한 텔넷 서버와 장비를 연결시키기도 한다.
말말말 : “물리적으로 마이텔 전화기 장비에 접근 가능한 공격자들이 이 취약점들을 익스플로잇 하면 루트 권한을 가져갈 수 있게 됩니다.” -시스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 6.14.] 회사에서 많이 사용하는 IP 전화 제품에서 취약점 발견돼](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
